电信运营商是如何识别个人在使用VPN?

帖子列表 发布于 2017/07/12 13:29
阅读 2K+
收藏 0
加载中
0
安西都护府首席程序员
安西都护府首席程序员

pptp的端口是1723.封端口就可以了。如果该端口了还能封就是 识别pptp协议了。如果是pptp协议就丢包

帖子列表
帖子列表
那 L2TP 呢?也能识别不?
0
luniouss
luniouss
你是对的
0
luniouss
luniouss
我是错的
0
_Hill3
_Hill3
对所有登记在册的做白名单,其余的一律封→_→
0
netkiller-
netkiller-

用了一年多的 IKEv2 还不错。 pptp 是古董级的东西了 l2tp 稍先进。。ipsec 当下主流。 7层vpn代表 openvpn 使用 openssl 加密。

上面这些都已经有成熟的封杀案例。。IKEv2 是最新的技术,被封的可能性小一些。。

理论上都能封锁,通过分析协议包。

参考这个配置:

https://www.netkiller.cn/linux/network/vpn/strongswan.html

0
hyperfox
hyperfox

部分协议带有一些特征,可以被分析出来,比如有特殊的请求头,特定的起始码,报文长度,或者带有特定的指令码,会定时或者以一定规律发送心跳包

0
xiaoaiwhc1
xiaoaiwhc1

概括起来就是特征分析, 趋势就是矛和盾的问题,总会有更强的。 比如shadowsocks就比较麻烦。

返回顶部
顶部